티스토리 뷰

랜섬웨어란 몸값 Ransom + 제품 Ware 의 합성어입니다. 바이러스처럼 컴퓨터를 감염시킨 후 사용자의 파일들을 암호화시킵니다. 돈을 지불하면 암호화된 파일을 복구하는 키를 준다고합니다. 그러나 복구받지 못하고 돈만 날리기도 합니다.

랜섬웨어 주의보때문에 여기저기 카더라 정보가 넘쳐나는데 공식 사이트의 대응 방법을 참고하여 제2의 피해를 줄이도록하는 것이 중요합니다.

인터넷진흥원 네이버 포스트

필독자료 입니다. 네이버에 발행하는 인터넷진흥원 블로그 포스트입니다. 이곳에서 랜섬웨어 예방, 대응요령 문서를 볼 수 있습니다.

노모어랜섬

랜섬웨어에 대응하기 위한 국제 공조하에 만들어진 사이트입니다. 사이트 우상단에서 한국어를 선택할 수 있습니다만 100% 한글지원은 하지 않습니다. 많은 랜섬웨어 복호화 툴이 있습니다. 아직 복호화 툴이 없는 랜섬웨어에 당했다면 하드를 분리해 놓고 복구 툴이 나올 때를 기다리는 것이 좋을 것 같네요. 요즘 HDD가격 아주 저렴합니다.

보호나라

정부기관(KISA)에서 운영하는 사이트인데 랜섬웨어나 바이러스 창궐시 사용자 접속 폭주로 다운되는 상황이 많아 긴급할 때 오히려 무쓸모인 사이트입니다.

안랩 랜섬웨어 보안센터

v3를 제작한 안랩의 랜섬웨어 사이트입니다. 이곳에 있는 대응 예방조치도 Kisa의 자료입니다. 


랜섬웨어방지 요령 요약

1. 랜섬웨어 방지 대국민 행동

 1) PC를 켜기 전 네트워크 단절

  - 랜선 뽑기

  - 와이파이 끄기

 2) 감염 경로 차단

  - 방화벽 설정 변경

 3) 인터넷 재연결 후 보안 업데이트

  - 윈도우 보안 패치 실행

  - 백신 프로그램 업데이트

 2. 파일 공유 기능 해제 - 방화벽 설정

 Window 방화벽에서 SMB에 사용되는 포트 차단

 1) 제어판 -> 시스템 및 보안

 2) Windows 방화벽 -> 고급 설정

 3) 인바운드 규칙 -> 새규칙 -> 포트 -> 다음

 4) TCP -> 특정 로컬 포트 -> 139,445 -> 다음

 5) 연결 차단 -> 다음

 6) 도메인, 개인, 공용 체크 확인 -> 다음

 7) 이름 설정 -> 마침

 

※ 윈도 보안 패치가 완료된 후에는, 설정하신 방화벽 차단 정책을 해제 하셔야 합니다​.

신고
1 2 3 4 5 6 7 8 9 ··· 1218